Tecnologia em palavras simples

As Frases Fazem Senhas Melhores?

Parece que a cada dia, alguém aparece em um fórum escrevendo sobre como suas contas foram hackeadas de alguma forma e ele não entende por quê. Uma das razões pelas quais as pessoas têm suas contas comprometidas com tanta frequência é porque não entendem exatamente como isso acontece. Uma vez que o processo de pegar a senha de alguém se torna claro (é simples, a propósito), podemos entender como podemos modificar nossas senhas para efetivamente prevenir que hackers entrem em nossas contas. Uma proposta que especialistas em segurança fizeram recentemente foi usar frases curtas como senhas, em vez de usar uma sequência contínua de caracteres (como “blablabla”). Vamos dar uma olhada nisso e por que pode ou não ser mais seguro.

Leia também: 8 Configurações Essenciais para Proteger Sua Conta do Google

Entendendo o Furto de Senhas

sentencepass-theft

Aqui no MTE, já abordei as maneiras pelas quais os hackers podem obter suas senhas. No entanto, essa lista é composta principalmente por métodos usados para captar e facilmente obter suas credenciais. Agora, quero discutir com você os métodos que os hackers usam para abrir sua conta por fora, em vez de infiltrar seu tráfego de pacotes. Esses métodos são um pouco mais simples, mas mais demorados. Vamos dar uma olhada:

  • Ataques de Força Bruta: O método para essa loucura envolve simplesmente passar por um monte de permutações de sequências de múltiplos caracteres. Assim, um hacker com uma ferramenta de força bruta simplesmente tentará milhares de permutações, esperando encontrar a certa após um tempo. A ferramenta chutará aleatoriamente combinações de caracteres (como “jif2$F”). Como as senhas normalmente têm mais de seis letras, esse método levará um tempo! No entanto, um hacker determinado ficará o dia todo tentando adivinhar a senha só para entrar em sua conta.
  • Ataques com Palavras Comuns: O hacker usará palavras comuns do dia a dia (como “morango” ou “uísque”) de uma lista, carregará em uma ferramenta especial e tentará cada uma. Leva apenas alguns minutos (muitas vezes, até alguns segundos) para crackear uma conta usando uma palavra comum como senha.
  • Ataques de Dicionário: Como o nome sugere, o hacker retira uma cópia do Dicionário Oxford e tenta cada palavra. Usando uma ferramenta automatizada, isso leva um pouco mais de tempo do que um ataque com palavra comum, mas conseguirá crackear uma grande quantidade de contas.

Especialistas em segurança há muito chegaram à conclusão de que a senha mais segura é aquela com uma combinação de caracteres alfanuméricos (incluindo letras maiúsculas) e caracteres especiais (como “$@(%#”). Isso não está longe da verdade hoje. Uma senha como “ff9jF#D” é muito mais segura do que “caramelo”. O lado negativo é que é realmente difícil lembrar caracteres aleatórios. Nossos cérebros simplesmente não são programados dessa forma.

E, enquanto ainda estamos neste assunto, deixe-me contar um segredo: se algum especialista lhe disser que uma senha de string de caracteres levará vários anos para ser quebrada, ele provavelmente está falando sobre força bruta com um CPU. Hackers não fazem mais isso. Em vez disso, eles usam coisas como a tecnologia CUDA da nVidia, que permite que eles acessem o GPU imensamente mais rápido de uma placa de vídeo, permitindo fazer o que um computador faz em uma semana em um espaço de horas, conectando vários hardwares juntos (através de uma ponte SLI).

As Frases São Melhores?

sentencepass-lockonlaptop

O espaço (“ “) é um caractere legal na maioria das formulários de senha. Isso significa que você pode separar palavras umas das outras. Apenas ter uma frase como sua senha pode criar um pesadelo para os hackers, de acordo com vários especialistas em segurança, sendo um deles Thomas Baekdal. A vantagem de usar uma frase é que é muito mais fácil de lembrar do que 8fa@!FaicC* e também é mais segura quando usada da maneira correta.

Em 2007, Baekdal escreveu que “isto é divertido” é 10 vezes mais seguro do que “J4fS<2.” Não tenho certeza do que sua opinião sobre isso é agora, mas não acho que usar algo simples como “ isto é divertido ” seja tão seguro que levaria um computador, segundo seu escrito, 2.537 anos para quebrá-la.

Para começar, digamos que um hacker use uma lista das mil palavras mais comuns da língua inglesa para quebrar “isto é divertido.” Como a senha usa três palavras distintas, teríamos que lidar com 1.0001.0001.000 possíveis permutações. Isso nos dá um bilhão de permutações para percorrer. Parece muito, mas para um computador, isso é muito simples.

Não estou dizendo que Thomas Baekdal está errado. Estou simplesmente dizendo que você precisa seguir algumas diretrizes ao fazer sua escolha. Deixe-me mostrar algumas ideias que eu pensei enquanto considerava esse problema por vários dias:

  • Use separadores não-espaciais, como o hífen (“-”). Se você for um pouco mais ousado, tente algo realmente difícil de descobrir, como o símbolo de marca registrada (“™”, Alt+0153).
  • Use palavras incomuns não-conversacionais, como “ a teoria quântica é um desenvolvimento primordial. ” Você também pode criar uma frase em outro idioma, como latim (“repetitio est mater studiorum”). Isso é especialmente útil quando o inglês não é sua primeira língua. A maioria dos hackers procurará senhas com palavras em inglês, mas muito poucos pensariam em, digamos, romeno ou tcheco.
  • Faça frases de palavras aleatórias. Um exemplo seria “ parafinalia fóton cefalópode.”

Seguir essas regras pode resultar em uma senha que, à primeira vista, é difícil de lembrar. Mas você deve considerar o provérbio latino que usei como exemplo de uma senha não-inglesa. Sua tradução: A repetição é a mãe do estudo. Se você continuar usando sua senha, você a lembrará rapidamente. Lembrar-se de “ faji2o#($FCCineF)9f(# “, eu acho, é muito mais difícil do que lembrar “ parafinalia fóton cefalópode ” ou quaisquer que sejam estas palavras em sua língua nativa.

Lembre-se, quanto mais longa a frase, mais segura ela se torna! Usar uma frase mais curta ainda pode lhe proporcionar um alto nível de segurança, desde que você não use algo que possa ser capturado em uma lista de palavras comuns. Ataques de dicionário à sua senha ainda são possíveis, mas é improvável que resultem em sucesso devido à enorme quantidade de tempo que levaria para a ferramenta do hacker quebrar sua senha.

Limitação

A única limitação do método acima é que alguns sites não permitem senhas maiores que 20 caracteres. Alguns também não permitem espaços ou outros caracteres especiais em senhas, embora isso esteja se tornando mais raro. Já encontrei até mesmo uma plataforma de banco online que permitia apenas até 14 caracteres alfanuméricos. Nesses sites, senhas compostas por frases não funcionarão de forma alguma.

É Hora de Você Falar!

Eu discuti muito agora. Parte disso é um pouco conflitante com o conhecimento convencional sobre senhas, então é normal que você tenha opiniões, perguntas e pensamentos sobre o assunto. É hora de você se abrir. Junte-se a mim e a outros leitores em uma conversa que pode ajudar a esclarecer tudo, deixando um comentário abaixo!

Conteúdo

  1. Entendendo o Furto de Senhas
  2. As Frases São Melhores?
  3. Limitação
  4. É Hora de Você Falar!
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11